英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露

Editor發表於2022-10-10

10月8日,VX-Underground釋出了一則推文,表示英特爾去年11月釋出的Alder Lake CPU的BIOS原始碼已在網上洩露。


英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露

BIOS,Basic Input Output System,直譯為“基本輸入輸出系統”。BIOS是個人電腦啟動時載入的第一個軟體。它儲存著計算機最重要的基本輸入輸出的程式、開機後自檢程式和系統自啟動程式,它可從CMOS中讀寫系統設定的具體資訊。 其主要功能是為計算機提供最底層的、最直接的硬體設定和控制。

洩露的檔案大小在壓縮後為2.8GB。因檔案太過龐大,VX-Underground尚未進行全面審查。


據VX-Underground推文,最初的洩露可追溯至4chan。


英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露


該連結指向一個GitHub儲存庫,內含原始碼、私鑰、更改日誌和編譯工具,共5.97 GB。檔案的最新修改時間為2022年9月30日。


該檔案目前已被刪除,但仍可以從映象網站訪問。


英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露

有網友表示,可以看到有很多關於與任務優先順序、快取行等有關的程式碼;洩露檔案涉及UEFI(統一可擴充套件韌體介面)的EDK2,如ACPI、FSP、OEM程式碼。


對此,英特爾表示:“我們專有的UEFI程式碼似乎已被第三方洩露。我們不認為這會暴露任何新的安全漏洞,因為我們不依賴混淆資訊作為安全措施。”


需要警惕的是,這類程式碼的洩露有可能允許有心人專門針對Alder Lake處理器開發相關攻擊工具及攻擊方法。


不僅是英特爾,今年年初英偉達也曾遭駭客攻擊,1TB機密資料(包含大量研發文件、技術資料)被盜。此外在今年7月, AMD也因勒索軟體攻擊洩露了450GB資料。



編輯:左右裡

資訊來源:redhotcyber

轉載請註明出處和本文連結



每日漲知識

google hack

指使用Google等搜尋引擎對某些特定的網路主機漏洞(通常是伺服器上的指令碼漏洞)進行搜尋,以達到快速找到漏洞主機或特定主機的漏洞的目的。






英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露


相關文章